Főoldal      Szolgáltatásaink      Audit
 

Audit szolgáltatások

Felülvizsgálatok, auditok végrehajtása

Külső, független auditorként objektíven mérjük fel a szervezet felkészültségét. A már megfelelő és a még fejleszthető területeket azonosítjuk, és az audit eredmények alapján segítünk a vezetés számára a problémák elhárítására vagy elkerülésére intézkedési tervet készíteni. Segítünk felkészülni az ISO 27001, ISO 20000, ISO 9001 szabványok szerinti külső tanúsításokra, vállaljuk felmérő vagy felkészítő előaudit végrehajtását.

Audit jelentésekből származó nemmegfelelőségek felszámolása

Más auditorok által végrehajtott ellenőrzések, felülvizsgálatok és auditok jelentéseiben szereplő észrevételek, eltérések és nemmegfelelőségek korrigálásában segítünk. Az utóvizsgálatok előtti elhárítási szakaszban közreműködünk az audit jelentések értelmezésében, a tényleges észrevételek és az észrevételek mögött álló gyökér okok felderítésében és korrekciójában tanácsadóként és szakértőként is közreműködünk. A javító intézkedéseket követő jelentésünk egyben evidenciaként alkalmazható a későbbiekben annak bizonyítására, hogy az eredeti észrevételekben jelzett hibás állapot megszüntetésre került.

Sérülékenység vizsgálatok végrehajtása

Az informatikai rendszerek sérülékenységeinek ismerete elengedhetetlen a megfelelő védelem kialakításához. A sérülékenységek és hibák felderítését követően segítünk a hiányosságok eseti, a későbbiekben automatizálható javításában is ismert gyártók termékei esetén. Felmérésünk kiterjedhet a külső és belső szolgáltatások, akár egyedi alkalmazások vizsgálatára is. Az egyedi alkalmazások hiányosságait, sérülékenységeit az architektúrális és integrációs hibák mellett forráskód szintjén is segítjük az OWASP módszertana alapján. 

Etikus hacking és penetrációs tesztek végrehajtása 

Ha időben felismerjük az egyes alkalmazott informatikai megoldások sérülékenységeit, akkor elkerülhetjük a hiányosságok vagy sérülékenységek kihasználásából származó károkat és megfelelő ellenintézkedéseket tehetünk, vagy csökkenthetjük a kockázatot kompenzatív kontrollok alkalmazásával. Biztonsági felülvizsgálataink során kiterjedten alkalmazunk hálózati megoldások, alaprendszerek, alkalmazói rendszerek vagy többrétegű alkalmazások hiányosságainak felderítésére használható eszközöket, melyek alkalmasak a hiányosságok feltárására. A hiányosságok elhárítására javaslatot teszünk, szakértői csapatunk pedig segít azok kiküszöbölésében.

 
 

 

© 2015. ClearDot, Minden jog fenntartva.